小心木马“博客杀手”入侵你的计算机

　　6月17日，江民反病毒中心率先截获首例通过“博客”传播的木马病毒Trojan/Startpage.Blogcpp，并命名为“博客杀手”。

　　该病毒藏身于CSDN（中国程序员网站）的博客服务里，用户访问CSDN某博客上的任意文章都会感染该病毒，该病毒运行后，会修改IE主页、搜索页，并指向含有病毒的博客页面。

　　病毒名称：“博客杀手”

　　病毒类型：木马

　　病毒大小：36864

　　传播方式：网络

　　危害程度：★★

　　该病毒博客收集的技术性文章较多，在google或百度搜索某些计算机专业术语时会搜索到该博客上面的大量链接。务必请广大用户提高警惕。

　　病毒具体技术特征如下：

　　1、创建下列文件：

　　%SystemDir%\rundll64.exe, 36864字节

　　2、在注册表中添加下列启动项：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"rundll" = %SystemDir%\rundll64.exe

　　[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"rundll" = %SystemDir%\rundll64.exe

　　这样，在Windows启动时，病毒就可以自动执行。

　　3、病毒通过修改下列注册表键值，改变IE默认主页等信息：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]"Start Page" = http://blog.csdn.net/i_****_cpp

　　[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]"Local Page" = http://blog.csdn.net/i_****_cpp

　　[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]"Start Page" = http://blog.csdn.net/i_****_cpp

　　[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]"Search Page" = http://blog.csdn.net/i_****_cpp

　　针对该病毒，江民公司已经在第一时间升级。请广大用户立即升级病毒库，即可全面查杀该病毒。